Unsere Leistungen

Wir stehen Ihrem Unternehmen in der Rolle des externen Datenschutzbeauftragten zur Seite. Um der Ihrer Bestellungspflicht gemäß DSGVO nachzukommen, können Sie uns als externen DSB bei der zuständigen Aufsichtsbehörde benennen.

Als externer Datenschutzbeauftragter unterstützen wir Sie als erste Anlaufstelle und Ansprechpartner für jegliche datenschutzrechtliche Fragestellungen.

Der Preis der gesamten Bestandsaufnahme richtet sich dabei nach dem Format der gewünschten persönlichen Besprechung. Die Kosten für die Bestandsaufnahme werden mit der Gesamt-Beauftragung und gewähltem Format der Besprechung zur Zahlung fällig.

Im kostenpflichtigen initialen Audit werden allgemeine Unternehmensdaten sowie relevante datenschutzrechtliche Aktivitäten online abgefragt (Bestandsaufnahme) und in einem nachfolgenden Audittermin wie vereinbart digital (Fernkommunikation) oder vor Ort abgestimmt. Die Ergebnisse werden in Form eines Auditberichts mit Hinweisen auf bestehenden Anpassungs- oder Prüfungsbedarf (Handlungsempfehlungen) bereitgestellt. Bei Vertragsverlängerung wird im Rahmen der Überwachungspflicht des gestellten externen Datenschutzbeauftragten in verbindlichen kostenpflichtigen Folgeaudits (erstmals im dritten Vertragsjahr, nachfolgend alle zwei Jahre) unter Berücksichtigung aktueller datenschutzrechtlicher Entwicklungen sowie auf Basis des letzten Auditberichts der aktuelle Stand des Datenschutzes im Unternehmen des Auftraggebers aufgenommen und je nach Vereinbarung digital (Fernkommunikation) oder vor Ort in einem Audittermin abgestimmt. Die Parteien vereinbaren den Termin für den Audittermin des jeweiligen Folgeaudits zu Beginn des für ein Folgeaudit vorgesehenen Jahres in Textform. Die Ergebnisse erhält der Auftraggeber in Form eines Auditberichts mit aktualisierten Handlungsempfehlungen. Erläuterungen zu den Audits und den Kosten sind dem Vertrag zu entnehmen.
Der Preis der gesamten Bestandsaufnahme richtet sich dabei nach dem Format der gewünschten persönlichen Besprechung: Digital-Audit: 1.200€ (einmalig) oder Präsenz-Audit: 3.200,- € (einmalig, zzgl. Reise- und Übernachtungskosten).
Die Kosten für die Bestandsaufnahme werden mit der Gesamt-Beauftragung und gewähltem Format der Besprechung zur Zahlung fällig.

Im Rahmen der Bestandsaufnahme mit der Erfassung etablierter Datenschutzaktivitäten in den relevanten Unternehmensbereichen erfolgt eine Ableitung Handlungsempfehlungen zur Herstellung der Rechtskonformität mit den geltenden gesetzlichen Anforderungen im Bereich Datenschutz.

Als Abschluss der Bestandsaufnahme erhalten Sie eine detaillierte Dokumentation aller aufgenommenen Informationen und Prozesse in Form eines Auditberichtes, der auch die entsprechenden Handlungsempfehlungen für Ihr Unternehmen beinhaltet.

Folgeaudits bei Vertragsverlängerung (alle zwei Jahre, erstmals im dritten Vertragsjahr)
Mit Digital-Audittermin: 700,- € (einmalig pro Folgeaudit) | Mit Präsenz-Audittermin 2000,- EUR € (einmalig pro Folgeaudit, zzgl. Reise- und Übernachtungskosten)

Bereitstellung einer Online-Plattform (myDSE) mit unternehmensbezogenem Account zur Durchführung der Datenschutz-Bestandsaufnahme sowie der Anlage von Datenschutzdokumentationen je nach Verfügbarkeit. Die Anzahl der Zugänge hängt vom gebuchten Leistungspaket ab.

Zugang zur Datenschutzexperte-Plattform für die Anlage des Verarbeitungsverzeichnisses, das die einzelnen Verarbeitungstätigkeiten bzgl. personenbezogener Daten im Unternehmen abbildet. Die einzelnen Verarbeitungstätigkeiten, die im Rahmen des Verarbeitungsverzeichnisses abgebildet werden, müssen dabei die wesentlichen Angaben einer jeden Verarbeitung enthalten, wie etwa den Kreis der Betroffenen, die Datenkategorie, den Zweck der Verarbeitung oder etwa den jeweiligen Empfänger der Daten. Zu Ihrer Unterstützung erhalten Sie eine Reihe exemplarischer Vorlagen, die Ihnen bei der Erstellung helfen. Zudem ist die Prüfung einer bestimmten Anzahl durch Sie angelegter Standard-Verarbeitungen je nach gebuchtem Leistungspaket inklusive.

Bereitstellung eines Moduls auf myDSE zur Anlage der TOM durch den Auftraggeber mit Beispielen für typische Maßnahmen. Die TOM dokumentieren die Datenschutzmaßnahmen eines Unternehmens.

Bereitstellung eines Moduls auf myDSE für die Anlage des VVT, in dem die Verarbeitungstätigkeiten des Auftraggebers dokumentiert werden können. Diese müssen alle wesentlichen Angaben zu den in einem Unternehmen durchgeführten Verarbeitungen enthalten (z. B. Kategorien der Betroffenen, Datenkategorien oder Zweck der Verarbeitung). Je nach Verfügbarkeit können Beispielvorlagen bereitgestellt werden. Zudem ist die Prüfung durch den Auftraggeber angelegter Standard-Verarbeitungen (typische branchenübergreifende Verarbeitungstätigkeiten ohne unternehmensspezifische Besonderheiten) im sich aus dem gebuchten Leistungspaket ergebenden Umfang inklusive.

Management Summary: Welche Datenschutzziele wurden erreicht? Welche Maßnahmen müssen umgesetzt werden? Welche Ziele werden für das neue Jahr festgelegt?

Basis-Schulung mit Wissenstest, Erfolgskontrolle und darauf basierender Teilnahmebestätigung. Über das im Leistungspaket hinausgehende Lizenzen werden mit 15€ pro Lizenz berechnet.

Der Auftragnehmer stellt, je nach Verfügbarkeit, Beispiel-Vorlagen zur internen und externen Verwendung zur Verfügung (z. B. Verpflichtung von Mitarbeitern auf datenschutzrechtliche Vertraulichkeit, Vorlage für Auftragsverarbeitungsverträge). Beachten Sie, dass Beispiel-Vorlagen in der Regel entsprechend den Anforderungen Ihres Unternehmens und in Bezug auf die jeweilige Verarbeitung angepasst oder ergänzt werden müssen. Die individuelle Anpassung oder Erstellung von Vorlagen sowie Beratung im Zusammenhang mit bereitgestellten Vorlagen sind keine Inklusivleistungen.

Das Siegel wird vom Auftragnehmer zu einem von ihm ausgewählten Zeitpunkt zur Verfügung gestellt (i. d. R. nach dem initialen Audit). Es dient der Kennzeichnung der datenschutzrechtlichen Betreuung durch den Auftraggeber während der Vertragslaufzeit.

Der quartalsweise erscheinende Newsletter mit wechselnden Inhalten informiert den Auftraggeber über aktuelle Themen im Bereich Datenschutz. Hinweise und Handlungsempfehlungen im Zusammenhang mit aktuellen datenschutzrechtlichen Entwicklungen werden alternativ oder zusätzlich in Sondermailings mitgeteilt.

Premium und Medium: Bereitstellung eines Generators zur Erstellung einer Datenschutzerklärung auf Grundlage von Textbausteinen. Im Leistungspaket Basis wird ein Leitfaden zur Erstellung einer Datenschutzerklärung bereitgestellt.

Hinweis: Datenschutzerklärungen müssen in der Regel je nach Art und Umfang der Datenverarbeitungen auf Ihrer Website individuell geprüft und erweitert bzw. angepasst werden

Premium: In einem individuellen Online-Webinar wird Führungskräften des Auftraggebers eine praxisnahe und unternehmensorientierte Übersicht über die Anforderungen und den Umgang mit den Vorgaben der DS-GVO vermittelt. In der anknüpfenden Fragerunde können individuelle Fragen gestellt werden. (Dauer: ca. 1 Stunde inkl. Fragerunde).

Premium: Jährliche telefonische Abstimmung zu für den Auftraggeber relevante datenschutzrechtliche Fragestellungen und aktuellen datenschutzrechtlichen Entwicklungen im Umfang von bis zu 1 Stunde.

Nicht enthaltene Leistungen können im Basis-Paket bei einem Stundensatz von 160,- € in Einheiten von 15 Minuten (angefangene Einheiten gelten als volle Einheiten) beauftragt werden. Im Medium- und Premium-Paket alternativ durch günstigere, vorab buchbare Stundenpakete. Für jede weitere Lizenz für die Mitarbeiterschulung werden 15,- € berechnet.

Unterstützung beim Abschluss und der Prüfung von Auftragsverarbeitungsverträgen.

Anrechnung auf enthaltene Stundenkontingente (Medium oder Premium), optional gebuchte Stundenpaket (nicht verfügbar für das Leistungspaket Basis) oder Abrechnung pro Stunde.

Unterstützung des Auftraggebers bei der Kommunikation mit Aufsichtsbehörden (z. B. bei datenschutzrechtlichen Prüfungen).

Anrechnung auf enthaltene Stundenkontingente (Medium oder Premium), optional gebuchte Stundenpaket (nicht verfügbar für das Leistungspaket Basis) oder Abrechnung pro Stunde.

Unterstützung bei der Erstellung der Datenschutzerklärung für die Website des Auftraggebers sowie Beratung hinsichtlich der Datenverarbeitungen auf dessen Website.

Anrechnung auf enthaltene Stundenkontingente (Medium oder Premium), optional gebuchte Stundenpaket (nicht verfügbar für das Leistungspaket Basis) oder Abrechnung pro Stunde.

Unterstützung sowie Beratung bei der Durchführung von Datenschutz-Folgenabschätzungen. Die DS-GVO sieht Datenschutz-Folgenabschätzungen durch den Verantwortlichen vor, wenn Datenverarbeitungsvorgänge voraussichtlich ein hohes Risiko für Betroffene mit sich bringen.

Anrechnung auf enthaltene Stundenkontingente (Medium oder Premium), optional gebuchte Stundenpaket (nicht verfügbar für das Leistungspaket Basis) oder Abrechnung pro Stunde.

Unterstützung und Begleitung bei externen Audits